pcapxray

mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
crypthook：TCP/UDP对称加密隧道包装。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
log-file-parser：NTFS上$LogFile的解析器。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
mylg：网络诊断工具。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。